Teil unserer Supply Chain & Procurement-Serie
Den vollständigen Leitfaden lesenGrundlagen der SaaS-Vereinbarung: Was jeder Käufer vor der Unterzeichnung wissen muss
67 % der SaaS-Verträge enthalten Bedingungen, die den Anbieter stark begünstigen, doch nur 12 % der Käufer verhandeln vor der Unterzeichnung. Die Standard-SaaS-Vereinbarung soll den Anbieter schützen: beschränkte Haftung, automatische Verlängerung, eingeschränkte Datenportabilität und einseitige Änderungen der Bedingungen. Wenn Sie vor der Unterzeichnung wissen, was zu verhandeln ist, vermeiden Sie kostspielige Überraschungen während der Beziehung.
Wichtige Erkenntnisse
- Dateneigentums- und Portabilitätsklauseln bestimmen, ob Sie den Anbieter verlassen können, ohne Ihre Daten zu verlieren – Automatische Verlängerung mit Preiserhöhung ist die häufigste Ursache für unerwartete SaaS-Kostensteigerungen
- SLA-Gutschriften sind ohne Überwachung und einen klaren Anspruchsprozess bedeutungslos
- Die Kündigung aus Bequemlichkeit mit Datenexportrechten ist der wichtigste Verhandlungspunkt
Kritische Klauseln zur Überprüfung
1. Dateneigentum
Worauf Sie achten sollten:
| Klauseltyp | Anbieterfreundlich | Käuferfreundlich |
|---|---|---|
| Dateneigentum | „Der Anbieter behält sich das Recht vor, Daten zu aggregieren“ | „Der Kunde behält alle Rechte an Kundendaten“ |
| Datennutzung | „Der Anbieter kann Daten verwenden, um seine Dienste zu verbessern“ | „Der Anbieter verarbeitet Daten ausschließlich gemäß den Anweisungen des Kunden“ |
| Abgeleitete Daten | „Der Anbieter besitzt alle abgeleiteten Erkenntnisse“ | „Abgeleitete Daten, die Kundendaten enthalten, sind Kundendaten“ |
| Daten zur Kündigung | „Daten werden 30 Tage nach Kündigung gelöscht“ | „Daten im Standardformat exportiert und nach Bestätigung gelöscht“ |
Verhandeln: Stellen Sie sicher, dass Sie ausdrücklich erklären, dass Sie Eigentümer aller von Ihnen eingegebenen Daten sind, dass der Anbieter sie nur zur Bereitstellung des Dienstes verarbeitet und dass Sie sie jederzeit in einem Standardformat (CSV, JSON oder Industriestandard) exportieren können.
2. Service Level Agreements
Was „99,9 % Verfügbarkeit“ eigentlich bedeutet:
| SLA | Zulässige Ausfallzeit/Jahr | Erlaubte Ausfallzeit/Monat |
|---|---|---|
| 99 % | 3,65 Tage | 7,2 Stunden |
| 99,5 % | 1,83 Tage | 3,6 Stunden |
| 99,9 % | 8,76 Stunden | 43,8 Minuten |
| 99,95 % | 4,38 Stunden | 21,9 Minuten |
| 99,99 % | 52,6 Minuten | 4,38 Minuten |
Wichtige SLA-Fragen:
- Enthält das SLA geplante Wartungsfenster? (Viele tun dies, was die tatsächliche Betriebszeit effektiv senkt)
- Was ist der Messzeitraum? (Monatlich vs. jährlich verändert die Berechnung erheblich)
- Welche Abhilfemaßnahmen gibt es? (Servicegutschriften sind in der Regel auf 10–30 % der monatlichen Gebühren begrenzt.)
- Was ist ausgeschlossen? (Höhere Gewalt, Ausfälle Dritter, vom Kunden verursachte Probleme)
- Wie werden Gutschriften beantragt? (Beim automatischen vs müssen Sie einen Anspruch geltend machen)
3. Preise und Verlängerung
Rote Flaggen:
- Automatische Verlängerung ohne Preisobergrenze für Erhöhungen
- „Fairer Marktwert“-Preis bei Erneuerung (undefiniert)
- Strafen für die Reduzierung der Nutzung (Mindestverpflichtungen)
- Versteckte Kosten: API-Aufrufe, Speicherüberschreitungen, Premium-Support, Datenexporte
Verhandeln:
- Preissperre für die erste Laufzeit
- Maximale jährliche Erhöhungsobergrenze (3–5 % sind angemessen)
- 90-tägige Vorankündigung der Verlängerung (nicht 30 Tage)
- Recht auf einfache Kündigung mit einer Frist von 30–60 Tagen
- Keine Strafen für die Reduzierung der Sitzplatzzahl bei Erneuerung
4. Kündigung und Ausstieg
| Klausel | Akzeptabel | Problematisch |
|---|---|---|
| Kündigungsmitteilung | 30-90 Tage | 6-12 Monate |
| Kündigung aus Bequemlichkeit | Verfügbar | Nur aus wichtigem Grund |
| Datenexportzeitraum | 60+ Tage nach der Kündigung | 30 Tage oder weniger |
| Datenformat | Standard (CSV, JSON, API) | Proprietäres Format |
| Gebühr für vorzeitige Kündigung | Anteilige Restlaufzeit | Volle Restlaufzeit |
5. Haftung und Entschädigung
Standardmäßige Anbietereinschränkungen:
- Die Haftung ist auf 12 Monate der gezahlten Gebühren begrenzt
- Keine Haftung für indirekte Schäden, Folgeschäden oder zufällige Schäden
- Der Anbieter entschädigt nur für IP-Verletzungen
Was zu verhandeln ist:
- Höhere Haftungsobergrenze für Datenschutzverletzungen (24 Monatsgebühren oder unbegrenzt für grobe Fahrlässigkeit)
- Entschädigung des Anbieters für Datenschutzverletzungen, die durch Fahrlässigkeit des Anbieters verursacht wurden
- Ausnahmen von der Beschränkung für Verstöße gegen die Vertraulichkeit, Datenschutzbestimmungen und vorsätzliches Fehlverhalten
Checkliste für SaaS-Vereinbarungen
Vor der Unterzeichnung
- Dateneigentum ausdrücklich angegeben (Kunde besitzt Kundendaten)
- Datenverarbeitungsvereinbarung (DPA) überprüft und unterzeichnet
- SLA mit definierten Metriken, Messungen und Abhilfemaßnahmen
- Kündigungsklausel aus Gründen der Zweckmäßigkeit enthalten
- Datenexport im Standardformat garantiert
- Preissperre oder Eskalationsobergrenze für die Verlängerungslaufzeit
- Kündigungsfrist für automatische Verlängerung ausreichend (90+ Tage empfohlen)
- Haftungsobergrenze angemessen für Datenschutzverletzungsszenarien
- Meldepflichten für Unterauftragsverarbeiter enthalten
- Sicherheitszertifizierungen überprüft (SOC2, ISO 27001)
- Versicherungsschutz geprüft (Cyber-Haftpflicht)
Während der Beziehung
- SLA unabhängig überwachen (nicht vom Anbieter gemeldet)
- [] Verfolgen Sie vierteljährlich die Nutzung im Vergleich zur vertraglich vereinbarten Kapazität
- Überprüfen Sie Rechnungen auf unerwartete Belastungen
- Überprüfen Sie die Änderungen des Subprozessors
- Sicherheitsüberprüfung jährlich erneuern
Vor der Erneuerung
- Benchmark-Preise im Vergleich zu Alternativen
- Überprüfen Sie die Nutzungsdaten und wählen Sie die richtige Abonnementgröße aus
- Verhandeln Sie Konditionsverbesserungen basierend auf der Beziehungshistorie
- Dokumentieren Sie alle SLA-Fehler während der Laufzeit
Vergleich: Standard- und ausgehandelte Bedingungen
| Begriff | Standard (Anbietervorlage) | Verhandelt (käuferfreundlich) |
|---|---|---|
| Dateneigentum | Vage oder still | Ausdrücklich im Besitz des Kunden |
| SLA | 99,5 %, keine Credits | 99,9 %, automatische Gutschrift bei 10 %/30 %/50 % |
| Automatische Verlängerung | 30-tägige Kündigungsfrist, keine Obergrenze | 90-tägige Kündigungsfrist, 5 % Obergrenze |
| Kündigung | Nur aus wichtigem Grund, Kündigungsfrist 12 Monate | Der Einfachheit halber gilt eine Kündigungsfrist von 60 Tagen |
| Datenexport | „Angemessene Hilfe“ | Standardformat, 90-Tage-Fenster, API-Zugriff |
| Haftungsobergrenze | 3 Monatsgebühren | 24 Monatsgebühren, unbegrenzt für Datenschutzverletzungen |
| Preiserhöhung | „Nach Ermessen des Anbieters“ | Max. 5 % jährlich |
Häufig gestellte Fragen
Können wir SaaS-Verträge mit großen Anbietern aushandeln?
Ja, auch bei großen Anbietern wie Salesforce, HubSpot oder AWS. Enterprise-Stufen haben in der Regel verhandelbare Konditionen. Verhandeln Sie vor der Unterzeichnung des Jahresvertrags – Anbieter sind während des Verkaufsprozesses flexibler als danach. Konzentrieren Sie sich auf Dateneigentum, Kündigungsrechte und SLA-Gutschriften. Die meisten Anbieter haben eine „Enterprise“- oder „Custom“-Vertragsstufe für Kunden, die einen bestimmten Ausgabenschwellenwert überschreiten.
Welche Klausel ist am wichtigsten auszuhandeln?
Kündigung aus Bequemlichkeit mit Datenexportrechten. Alles andere kann während der Beziehung umgangen werden, aber die Bindung an einen Anbieter, den Sie nicht verlassen können – oder der Verlust Ihrer Daten, wenn Sie dies tun – ist ein geschäftskritisches Risiko. Stellen Sie sicher, dass Sie innerhalb von 60–90 Tagen abreisen können und nehmen Sie Ihre Daten in einem Standardformat mit.
Wie interagieren SaaS-Vereinbarungen mit der DSGVO?
Gemäß der DSGVO ist jeder SaaS-Anbieter, der in Ihrem Namen personenbezogene Daten verarbeitet, ein Datenverarbeiter. Sie (der Verantwortliche) müssen über eine schriftliche DPA verfügen (Artikel 28). Die DPA hat Vorrang vor widersprüchlichen Bestimmungen in der SaaS-Vereinbarung. Stellen Sie sicher, dass die DPA Folgendes abdeckt: Verarbeitungszweck, Sicherheitsmaßnahmen, Unterauftragsverarbeiter, Meldung von Verstößen, Datenlöschung und internationale Übermittlungen. Detaillierte DPA-Anforderungen finden Sie in unserem Leitfaden zur Verwaltung von Lieferantenverträgen.
Sollten wir Open-Source-Alternativen nutzen, um SaaS-Vereinbarungen zu vermeiden?
Open-Source-Software beseitigt die Anbieterbindung, verursacht jedoch andere Kosten: Hosting, Wartung, Sicherheitspatches und Support. Die Gesamtbetriebskosten für selbst gehostete Open-Source-Lösungen übersteigen oft die von SaaS für kleine Teams. Erwägen Sie Open Source für datensensible Systeme, bei denen der Anbieterzugriff ein Problem darstellt. Bei Commodity-Tools (Projektmanagement, Dokumentation) ist SaaS mit guten Konditionen meist kostengünstiger. Im Bereich ERP hilft ECOSIRE Unternehmen dabei, Odoo (Open-Source-ERP) im Vergleich zu proprietären Alternativen zu bewerten.
Warnsignale in SaaS-Vereinbarungen
Achten Sie auf diese Klauseln, die auf anbieterunfreundliche Bedingungen hinweisen:
„Wir können diese Bedingungen jederzeit ändern“: Einseitige Änderungen der Bedingungen ohne Vorankündigung oder Opt-out-Rechte bedeuten, dass der Anbieter Preise, Funktionen oder Datenverarbeitung nach Belieben ändern kann. Verhandeln Sie über eine schriftliche Mitteilung (30+ Tage) und ein Kündigungsrecht bei wesentlichen Änderungen.
„Aggregierte und anonymisierte Daten“: Anbieter beanspruchen häufig das Recht, „aggregierte und anonymisierte“ Daten zu verwenden. Aber Anonymisierung ist ein Spektrum, und die Risiken einer erneuten Identifizierung sind real. Stellen Sie sicher, dass in der Klausel festgelegt ist, dass aggregierte Daten nicht erneut identifiziert werden können und nur zur Serviceverbesserung verwendet und nicht an Dritte verkauft werden.
„Der Kunde erkennt an, dass es bei dem Dienst zu Ausfallzeiten kommen kann“: Diese Klausel versucht, jegliche Ausfallzeiten ohne SLA-Verantwortung zu entschuldigen. Ersetzen Sie es durch ein spezifisches SLA mit definierten Verfügbarkeitsverpflichtungen und Abhilfemaßnahmen.
„Der Anbieter haftet nicht für indirekte, zufällige oder Folgeschäden“: Diese Klausel ist zwar üblich, schützt den Anbieter jedoch vor der Haftung für Datenschutzverletzungen, Umsatzeinbußen aufgrund von Ausfällen und anderen realen Folgen von Serviceausfällen. Verhandeln Sie Ausnahmeregelungen für Datenschutzverletzungen und vorsätzliches Fehlverhalten.
„Alle Streitigkeiten werden in [der Gerichtsbarkeit des Anbieters] gelöst“: Dies zwingt Sie dazu, in einer potenziell ungünstigen oder teuren Gerichtsbarkeit zu prozessieren. Verhandeln Sie über ein Schiedsverfahren oder Ihre eigene Gerichtsbarkeit für Streitigkeiten über einem bestimmten Wert.
Was als nächstes kommt
Das Wissen über SaaS-Vereinbarungen wird mit [Vertragsverwaltung für Anbieter] (/blog/vendor-contract-management) für laufende Lieferantenbeziehungen, [IP-Schutz] (/blog/ip-protection-software) für Ihre eigene Software und [Open-Source-Lizenz-Compliance] (/blog/open-source-license-compliance) für Open-Source-Abhängigkeiten kombiniert.
Kontaktieren Sie ECOSIRE für Beratung zur Softwarebeschaffung und Anbieterbewertung.
Herausgegeben von ECOSIRE – hilft Unternehmen, Softwareverträge sicher auszuhandeln.
Geschrieben von
ECOSIRE Research and Development Team
Entwicklung von Enterprise-Digitalprodukten bei ECOSIRE. Einblicke in Odoo-Integrationen, E-Commerce-Automatisierung und KI-gestützte Geschäftslösungen.
Verwandte Artikel
Power BI Embedded: Hinzufügen von Analysen zu Ihrer Anwendung
Betten Sie Power BI-Analysen in Ihre SaaS-App ein. Deckt Authentifizierung, mandantenfähiges RLS, Kapazitätsdimensionierung, JavaScript SDK, benutzerdefinierte Designs und Fabric-Preise ab.
KI zur Optimierung der Lieferkette: Vorhersagen, Planen und Reagieren in Echtzeit
Setzen Sie KI in Ihrer gesamten Lieferkette ein, um die Nachfrage zu erfassen, Lieferantenrisiken vorherzusagen, die Logistik zu optimieren und auf Störungen in Echtzeit zu reagieren. 20–30 % Kostenreduzierung.
Leitfaden zur Implementierung von Cookie-Einwilligungen: Rechtskonformes Einwilligungsmanagement
Implementieren Sie die Cookie-Zustimmung, die der DSGVO, ePrivacy, CCPA und globalen Vorschriften entspricht. Deckt Einwilligungsbanner, Cookie-Kategorisierung und CMP-Integration ab.
Mehr aus Supply Chain & Procurement
KI zur Bestandsoptimierung: Reduzieren Sie Fehlbestände und senken Sie die Lagerkosten
Setzen Sie eine KI-gestützte Bestandsoptimierung ein, um Fehlbestände um 30–50 % zu reduzieren und die Lagerkosten um 15–25 % zu senken. Deckt Bedarfsprognosen, Sicherheitsbestände und Nachbestellungslogik ab.
KI zur Optimierung der Lieferkette: Vorhersagen, Planen und Reagieren in Echtzeit
Setzen Sie KI in Ihrer gesamten Lieferkette ein, um die Nachfrage zu erfassen, Lieferantenrisiken vorherzusagen, die Logistik zu optimieren und auf Störungen in Echtzeit zu reagieren. 20–30 % Kostenreduzierung.
Digitalisierung der Automobillieferkette: JIT-, EDI- und ERP-Integration
Wie Automobilhersteller ihre Lieferketten mit JIT-Sequenzierung, EDI-Integration, IATF 16949-Konformität und ERP-gesteuertem Lieferantenmanagement digitalisieren.
Shopify Multi-Location Inventory Management: Vollständiger Betriebsleitfaden
Beherrschen Sie den Shopify-Bestand an mehreren Standorten mit diesem Leitfaden, der die Lagereinrichtung, Umlagerungen, Erfüllungspriorität, Auftragsweiterleitung und Bestandsanalyse behandelt.
Smart Warehouse Operations: Automatisierung, WMS und ERP-Integration
Entwerfen Sie intelligente Lagerabläufe mit WMS, AGVs, Kommissionierungsoptimierung, RFID und ERP-Integration für Fertigungs- und Vertriebsumgebungen.
Best Practices für das Lieferantenvertragsmanagement für Technologieunternehmen
Verwalten Sie Lieferantenverträge effektiv mit DPA-Anforderungen, SLA-Überwachung, Verlängerungsverfolgung, Risikobewertungsrahmen und Automatisierung des Vertragslebenszyklus.